56 비트 바이너리 문자열에서 DES 키 만들기

Question

DES 암호화를위한 비밀 키로 사용하려는 56 비트 바이너리 문자열이 있습니다.

나는

byte[] desKeyData = { (byte)0x01, (byte)0x02, (byte)0x03, 
(byte)0x04, (byte)0x05, (byte)0x06, (byte)0x07, (byte)0x08 }; 
DESKeySpec desKeySpec = new DESKeySpec(desKeyData); 
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); 
SecretKey secretKey = keyFactory.generateSecret(desKeySpec); 

그러나이 (대신 7) 주요 8 바이트를 사용하는 JCA의 문서 웹 사이트에서 다음 코드를 발견했다. desKeyData [0]가 최하위 바이트 또는 최상위 바이트에 해당하는지는 명확하지 않습니다. 또한, 56 비트 문자열을 직접 사용하여이 목적으로 사용할 수있는 바이트 배열을 생성 할 수 있습니까? Wikipedia 가입일

Answer 1

:

키는 표면적 64 비트로 구성

; 그러나 이들 중 56 개만 알고리즘에서 실제로 사용됩니다. 8 비트는 패리티를 확인하기 위해 단독으로 사용되며 이후 폐기됩니다. 따라서 효과적인 키 길이는 56 비트이며 결코 인용되지 않습니다. 선택된 키의 모든 8 번째 비트가 폐기됩니다. 즉, 위치 8, 16, 24, 32, 40, 48, 56, 64가 64 비트 키에서 제거되어 56 비트 키만 남게됩니다.

따라서, 최하위 비트 (즉, 0 번째 비트) 주요 구성을 위해 사용되지 않으며, 그들은 DESKeySpec.isParityAdjusted()하여 패리티 검사를 위해 사용될 수있다.

편집 : 최하위 비트는 무시됩니다 보여주는 간단한 테스트 :

SecretKeyFactory sf = SecretKeyFactory.getInstance("DES"); 
byte[] in = "test".getBytes("UTF-8"); 

Cipher c1 = Cipher.getInstance("DES"); 
c1.init(Cipher.ENCRYPT_MODE, sf.generateSecret(new DESKeySpec(
    new byte[] {0x10,0x20,0x30,0x40,0x50,0x60,0x70,(byte) 0x80}))); 
byte[] r1 = c1.doFinal(in); 

Cipher c2 = Cipher.getInstance("DES"); 
c2.init(Cipher.ENCRYPT_MODE, sf.generateSecret(new DESKeySpec(
    new byte[] {0x11,0x21,0x31,0x41,0x51,0x61,0x71,(byte) 0x81}))); 
byte[] r2 = c2.doFinal(in); 

assertArrayEquals(r1, r2); 

Answer 2

중요한 비트가 one 또는 two's complement 숫자의 부호를 변경하는 것입니다. 가장 중요한 또는 최소한 중요한 비트의 아이디어는 바이트에 적용될 수 없습니다.

axtavt 대답에 따르면 시퀀스의 모든 64 비트에서 범위의 비트 만 : (1..7), (9..15), (17..23), (25..31), (33..39), (41..47), (49..55), (57..63)이 실제 키로 사용됩니다. 예를 들어, 시퀀스 1의 56 비트는 다음과 같습니다. 0x7f, 0x7f, 0x7f, 0x7f, 0x7f, 0x7f, 0x7f, 0x7f 패리티 검사로 최상위 비트가 0으로 유지됩니다.

실제로 7 바이트, 56 비트 시퀀스를 8 바이트 시퀀스로 변환하려면 this code을 사용할 수 있습니다.